JWT是JSON WEB TOKEN的縮寫,它是基於 RFC 7519 標準定義的壹種可以安全傳輸的的JSON對象,由於使用了數字簽名,所以是可信任和安全的。
JWT token的格式:header.payload.signature
header中用於存放簽名的生成算法
{"alg": "HS512"}Copy to clipboardErrorCopiedpayload中用於存放用戶名、token的生成時間和過期時間
{"sub":"admin","created":1489079981393,"exp":1489684781}Copy to clipboardErrorCopiedsignature為以header和payload生成的簽名,壹旦header和payload被篡改,驗證將失敗
//secret為加密算法的密鑰 String signature = HMACSHA512(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)